Crea y asigna niveles de acceso personalizados con datos de Microsoft Intune

En este documento, se muestra cómo crear niveles de acceso personalizados basados en dispositivos con los datos de Intune y asignarlos a tus recursos organizativos.

Antes de comenzar

Crear niveles de acceso personalizados

Puedes crear niveles de acceso con una o más condiciones. Si quieres que los dispositivos de los usuarios cumplan con varias condiciones (un AND lógico de condiciones), crea un nivel de acceso que contenga todas las condiciones requeridas.

Para crear un nuevo nivel de acceso personalizado con los datos que proporciona Intune, haz lo siguiente:

  1. Ve a la página de Access Context Manager en la consola de Google Cloud.

    Ir a Access Context Manager
  2. Si se te solicita, selecciona tu organización.
  3. En la página de Access Context Manager, haz clic en Nuevo.
  4. En el panel Nivel de acceso nuevo, ingresa lo siguiente:
    1. En el campo Título del nivel de acceso, ingresa un título para el nivel de acceso. El título debe tener un máximo de 50 caracteres y comenzar con una letra, y solo puede contener números, letras, guiones bajos y espacios.
    2. En la sección Crear condiciones en, selecciona Modo avanzado.
    3. En la sección Condiciones, ingresa las expresiones para tu nivel de acceso. La condición debe resolverse en un solo valor booleano.

      Para encontrar los campos de Intune disponibles para tu expresión CEL, puedes revisar los datos de Intune recopilados para tus dispositivos.

      Ejemplos

      La siguiente expresión CEL crea una regla que permite el acceso solo desde dispositivos administrados por Intune que cumplan con los requisitos:

      device.vendors["Intune"].is_managed_device == true && device.vendors["Intune"].data["complianceState"] == "compliant"

      La siguiente expresión CEL crea una regla que permite el acceso solo desde dispositivos que Intune sincronizó en los últimos tres días. Intune proporciona el campo lastSyncDateTime.

      request.time - timestamp(device.vendors["Intune"].data["lastSyncDateTime"]) < duration("72h")
            

      Para obtener ejemplos y más información sobre la compatibilidad con Common Expression Language (CEL) y los niveles de acceso personalizados, consulta la especificación del nivel de acceso personalizado.

    4. Haz clic en Guardar.

Asignar niveles de acceso personalizados

Puedes asignar niveles de acceso personalizados para controlar el acceso a las aplicaciones. Estas aplicaciones incluyen las apps de Google Workspace y las aplicaciones que están protegidas por Identity-Aware Proxy en Google Cloud (también conocido como recurso protegido por IAP). Puedes asignar uno o más niveles de acceso a las apps. Si seleccionar varios niveles de acceso, las contraseñas Los dispositivos solo deben cumplir con las condiciones de una de los niveles de acceso que tendrán acceso a la app.

Asigna niveles de acceso personalizados para aplicaciones de Google Workspace.

Asigna niveles de acceso para las aplicaciones de Google Workspace desde la Consola del administrador de Google Workspace:

  1. En la página principal de la Consola del administrador, ve a Seguridad > Acceso adaptado al contexto.

    Ir a Acceso adaptado al contexto
  2. Haz clic en Asignar niveles de acceso.

    Verás una lista de aplicaciones.

  3. En la sección Unidades organizativas, selecciona tu grupo o unidad organizativa.
  4. Selecciona la aplicación a la que deseas asignar un nivel de acceso y haz clic en Asignar.

    asignación de nivel de acceso

    Verás una lista de todos los niveles de acceso. Los niveles de acceso son un recurso compartido entre Google Workspace, Cloud Identity y Google Cloud, por lo que es posible que veas niveles de acceso que no creaste en la lista.

  5. Selecciona uno o más niveles de acceso para la app.
  6. Para aplicar los niveles de acceso a los usuarios en computadoras y aplicaciones para dispositivos móviles (y desde el navegador), selecciona Aplicar a las apps de Google para computadoras de escritorio y dispositivos móviles. Esta casilla de verificación solo se aplica a las apps integradas.
  7. Haz clic en Guardar. El nombre del nivel de acceso se muestra en la lista de niveles de acceso asignados junto a la app.

Asigna niveles de acceso personalizados para recursos protegidos con IAP

Para asignar niveles de acceso para los recursos protegidos con IAP desde la consola de Google Cloud, sigue las instrucciones en Aplica un nivel de acceso para recursos protegidos con IAP.

¿Qué sigue?